DedeCMS V5.7 Download.php织梦重定向漏洞解决

  • A+
所属分类:企业模板
网站优化培训

360网站安全检测发现提示了一个漏洞

[警告]DedeCMS V5.7 download.php url重定向漏洞,

该漏洞看文件也知道对应的是/plus/download.php这个文件!

那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本,或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!

所以只能对/plus/download.php这个文件下手了!先了解下该漏洞,360安全里面有详细说明。

发现时间:2013-08-14

漏洞类型:其他

所属建站程序:DedeCMS

所属服务器类型:织梦通用

所属编程语言:PHP

描述:目标存在DedeCMS V5.7 download.php url重定向漏洞。

危害:攻击者可利用该漏洞进行伪装攻击,干扰用户。

关于该漏洞的解决办法:

修改download.php(在网站根目录plus文件夹下),应该在第67行找到如下代码

header("location:$link");

替换为

if(stristr($link,$cfg_basehost)) { header("location:$link"); } else { header("location:$cfg_basehost"); }

这样就可以完美解决download.php 的这个漏洞了。

weinxin
我的微信
帮你解决建站与SEO优化方面的疑难问题,欢迎与我交流。关注我,获得更多的学习资源!
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: